17 août 2017

Ça peut servir

Rallonger ses mots de passe

Il est communément admis qu’un bon mot de passe doit intégrer des caractères spéciaux, des majuscules, des chiffres et qu’il doit être renouvelé régulièrement. Ces règles, édictées en 2003 aux États-Unis par l’Institut national des normes et de la technologie (NIST) ont servi de référence aux administrations et aux entreprises. Leur auteur, aujourd’hui à la retraite, vient de déclarer au Wall Street Journal qu’il « regrettait » en grande partie ses préconisations. Il estime désormais que les caractères spéciaux offrent une faible protection si le mot de passe reste court et que les variations mineures introduites par les utilisateurs lorsqu’ils en changent sont inefficaces. Le NIST a revu ses directives en juin. Désormais, il conseille des mots de passe longs associant plusieurs mots et ne recommande plus de les changer régulièrement, sauf s’il apparaît qu’ils ont été volés.